网络安全中PSIRT在能源及卫生部门的能力和发展

最新推荐文章于 2024-04-29 09:26:29 发布
最新推荐文章于 2024-04-29 09:26:29 发布
阅读量670 收藏
点赞数
分类专栏: 网络安全 SCA安全通信联盟 文章标签: 数据安全 SCA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40344166/article/details/117637626
版权

欧盟网络安全局(ENISA)近日发布的一份新报告展示了产品漏洞管理的前景,揭示了CSIRT和PSIRT部门面临的挑战。报告研究的重点是新国家指令中规定的能源和卫生部门CSIRT和PSIRT能力状况和发展。

 

由于PSIRT的数量相对较少,特别是仅限于能源和卫生部门,这导致研究中包括CSIRT部门及其他相关组织。但调查结果和建议仍然适用于能源和卫生部门,同时还提供了更广泛的产品脆弱性管理情况分析。最终,确定了12项关键调查结果,并提出了9项建议。

 

关于CSIRT和PSIRT

 

2016 年通过的《网络和信息系统安全指令》(NISD)为提高欧盟网络安全水平提供了法律措施。CSIRT和PSIRT都是全球事件响应(Incident Response,IR)生态系统中的重要参与者。

 

欧洲可以依靠超过500个计算机事件响应小组(Computer Incident Response Teams,CSIRT)和CSIRT网络来响应网络安全事件和攻击。

 

除了CSIRT,产品安全事件响应团队(Product Security Incident Response Teams,PSIRT)的角色是管理公司产品和服务的漏洞。他们其中一些是已开发良好并独立于主办机构的主要事件响应(Incident Response,IR)团队,但其他一些属于其安全操作中心(Security Operations Centre,SOC)或只是开发团队的一部分。

 

关于PSIRT的功能

 

近日发表的研究报告——PSIRT专业知识和能力发展——就PSIRT在成员国IR设置中的作用提出了建议,特别是对其在能源和卫生方面的作业提出了建议。

 

ENISA已经在2019年发表的一项研究“欧盟成员国事件响应发展状态报告”中详细探讨了《网络和信息系统安全指令》(NISD)中所有部门的IR设置。

 

新报告中,ENISA根据对来自19个会员国的7个PSIRT和22个CSIRT进行的广泛研究和调查,报告确定了12项调查结果,并披露了9项建议。

 

研究发现,能源或卫生部门 PSIRT 可在流程和协作方面采取一致方法,以确保其业务合作伙伴、客户以及可能受欧盟网络安全监管约束的基本服务运营商或其他行为者遵守法律。

 

ENISA并根据对组织、流程和工具以及协作的深入分析,强调了以下主要挑战并提出了相关建议:

 

1、 开发更清晰的PSIRT角色(职责)和可见性(工作透明度)

 

PSIRT 及其特定活动的确切作用并不总是很清楚。建议包括发展与客户的沟通,并鼓励通过会议和工作组加强与事件报告社区的接触。

 

根据合作伙伴对提供的政策、程序和服务的期望制定标准化文档,有助于增进对服务的了解、PSIRT 团队的可见性,并促进漏洞报告过程。

 

2、 加强PSIRT之间的合作

 

PSIRT在脆弱性生态系统的不同利益相关方(如 PSIRT、CSIRT、国家和/或部门 CSIRT、最终客户和 OES)之间的有效合作方面,面临挑战。

 

建议包括制定技术标准,以提高互操作性、自动化和流程,以便简化敏感信息的交换。这尤其有意义,以便在漏洞披露时满足提前通知的要求。

 

为帮助您了解其他挑战和建议,附ENISA报告原文链接——

https://www.enisa.europa.eu/publications/csirt-expertise-and-capabilities-development

(本文出自SCA安全通信联盟,转载请注明出处。)

宛如清风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
PSIRT相关规范和标准
olivesun88的博客
04-22 228
信息安全管理体系(ISMS)的标准,它提供了一套全面的、系统的框架,帮助组织建立、实施、运行、监控、审查、维护和改进其信息安全管理体系。需要注意的是,PSIRT的规范和标准并非一成不变,随着技术的发展和威胁环境的变化,这些标准和最佳实践也在不断更新和完善。FIRST发布了一系列关于安全事件响应的标准、最佳实践和工具,这些对PSIRT的工作具有重要的指导意义。: 欧洲网络安全与信息局(ENISA)也发布了一系列关于网络安全和事件响应的指南,这些指南对PSIRT的组建、运作和最佳实践提供了有价值的建议。
一个成功的事件响应团队的职责是什么?
学海无涯苦作舟的博客
03-24 326
有许多风险和威胁管理解决方案可以通过自动响应来帮助您的组织处理低级安全事件。但是,包括高级持续威胁在内的高层威胁需要事件响应小组配备并准备迅速采取行动。 该事件响应团队可以是安全运营心内的常设团队,也可以是应要求进入的外部团队。无论事件响应团队来自哪里,您的事件响应计划都必须定义事件响应团队的角色和职责。 在本文,我们将讨论事件响应计划的不同阶段以及事件响应团队的不同角色和职责。但是在此之前,让我们简要地讨论事件响应。 什么是事件响应? 事件响应是一个通用术语,描述了组织处理网络攻击和数据泄露所遵循的特
[试错题库]国政企网络安全服务上岗证
热门推荐
沐浴在财神爷扎哥的光辉中。。。
11-23 3万+
这里写自定义目录标题写在前面判断题正确单选题错误单选题正确多选题错误多选题 写在前面 我在网上搜题目时,发现很多人把错的答案都发上去了,并且没有标注出来。 不知是不是答案有变化还是在坑人。我的答案如果有错,还请在评论区说一声。 我的错题也在这里面,每种题目的格式都不一样。若你把错题答案当作正确的填进去了,我也没什么办法了。 判断题 (T代表正确,F代表错误) F 项目TD是项目网络安全管理的第一责任人,项目组在任命时要明确网络安全管理职责,负责网络安全管理措施在本项目组的执行,组织网络安全现场培训。 F 接
网络安全行业名词
怡红群芳的博客
04-07 4167
网络安全行业名词
信息安全-网络安全应急响应技术原理与应用(二)
我的个人博客
09-14 2254
网络安全应急响应技术与常见工具、网络安全应急响应参考案例、阿里云安全应急响应服务
网络安全常用术语解读 」漏洞利用交换VEX详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-17 1333
VEX(Vulnerability Exploitability eXchange),即漏洞可利用性交换,是一个软件生产者与软件消费者共享其软件组件存在的漏洞评估的系统。VEX提供了一种一致且标准化的方式来描述漏洞,包括漏洞的标准详细信息,如严重性、影响软件。还包括对漏洞的分析,例如漏洞是否可被利用,以及如何减轻或修复漏洞,以及可用于防范的任何已知解决方案。VEX是软件生产商对其软件的漏洞进行分类和标记的机制。VEX标准是由开放式标准组织OASIS。
PSIRT相关词汇
olivesun88的博客
04-22 73
containment 抑制,遏e制。remediation 补救。triage 美 /triːˈɑːʒ 治疗。
AI写的PSIRT员工英文自我介绍
最新发布
olivesun88的博客
04-29 232
Hello,John Doe。
openvuln:使用PSIRT OpenVuln API为Cisco IOS,NX-OS和ACI设备自动生成漏洞报告
05-28
Cisco IOS,NX-OS和ACI的漏洞报告该剧本收集Ansible清单所有设备的软件版本,查询并呈现基础架构特定的。用例说明您是否厌倦了仅通过手工整理电子表格文档来抓取PSIRT新闻通讯,最终找到相关的安全公告? 好吧,在...
從零開始的_Synology_PSIRT_建立之路.pdf
08-29
Synology的IT团队在Ken的协助下迅速修补了服务,但这一事件暴露了公司在安全响应方面的不成熟。随后,公司成立了网络安全工作小组,开始部署针对DSM 5的缓解措施,以应对类似的安全威胁。 PSIRT的成立旨在专业化...
软考信息安全工程师知识17.pdf
05-12
了解这些文件系统的特性,特别是在安全性和稳定性方面的差异。 - **GB/T 20988-2007**:国关于信息安全技术的标准,规定了信息安全风险评估的基本方法和流程。 6. **风险管理与应急响应** - **应急响应团队**:...
openVulnQuery:Cisco openVuln API的基于Python的客户端
04-14
API对客户而言很重要,因为它们使他们的技术人员和程序员可以构建工具来帮助他们更有效地完成工作(在这种情况下,请紧跟安全漏洞信息)。 有关API的更多信息,访问: : PIP安装您可以轻松做到: pip3 install ...
Core Software Security: Security at the Source
02-01
Post-Release PSIRT Response Post-Release Privacy Response Optimizing Post-Release Third-Party Response PRSA2: Third-Party Reviews PRSA3: Post-Release Certifications PRSA4: Internal Review for New...
如何缓解深度造假
weixin_40344166的博客
11-27 2万+
网络犯罪分子已经存在了几十年,他们经常使用网络钓鱼和恶意软件。但另外两项技术促进了网络犯罪的剧增。 一个是匿名网络或暗网络的使用,比如洋葱网络。另一个是比特币形式的加密货币的引入。这两项创新——暗网和加密货币——允许网络犯罪分子安全地通信和交易,产生了连锁效应,提供了新的网络犯罪服务,同时降低了发起钓鱼和恶意软件攻击的门槛。今天,网络犯罪对企业构成了很大的网络威胁。 同时攻击大量目标、放大信息、甚至在必要时扭曲现实从来没有像现在这样容易。 社交媒体、机器人和深度伪造 创造在线角色和机器人的...
智能手机上很难发现钓鱼攻击
weixin_40344166的博客
11-13 9301
随着网络攻击者试图闯入提供电力和天然气等服务的网络次数的增加,针对能源部门的手机钓鱼攻击也在激增。 能源工业非常关键,为人们提供日常使用所需的重要服务。这一角色使其成为网络罪犯的首要目标。 今年早些时候,殖民管道(Colonial Pipeline)遭到勒索软件攻击,导致美国东部汽油短缺,这种风险得到了证明。Colonial最终向网络犯罪分子支付了约500万美元,以获得恢复网络的解密密钥。 Lookout的网络安全研究人员在一份报告警告称,侵入这些网络欲望的增加导致针对能源行业的钓鱼攻击急...
医疗设备物联网安全报告
weixin_40344166的博客
02-10 7006
过时的物联网医疗设备构成重大安全威胁 根据Cynerio的研究,勒索软件已成为医疗保健和医院设备最糟糕的噩梦,这些设备运行在过时的Windows版本或Linux开源软件上,很容易成为攻击目标。 根据Cynerio对美国300多家医院,超过1000万台物联网和物联网设备进行的报告显示,医疗保健使用的物联网和医疗物联网(IoMT)设备,一半以上(53%)存在严重的网络安全风险。 Cynerio为医疗保健提供者制造物联网和安全系统。在报告,Cynerio的做法是,使用一个连接器,连接到网络核心交..
花费1000美元就可以进入公司网络?
weixin_40344166的博客
10-19 6250
45%的公司网络接入点在暗网的售价低于1000美元 公司网络是公司的秘密宝库。对黑客来说,能够访问它们并在文件系统寻找隐藏文件的能力,是黑客的金矿。对网络罪犯分子来说,有价值的不仅仅是文件系统潜在的个人信息,还有能被转售的文件和报告,或者是有价值的见解和信息。 进入公司网络可能需要做大量的工作来突破防御。一个更简单的选择是付费访问暗网上已经被破坏的网络。一种蓬勃发展的交易——间商和经纪人出售他们有权访问的网络来换取金钱。 让你吃惊的是,这些赏金居然这么便宜。 Positive Tec...
构建企业未知威胁防御体系-关键信息资产安全
在当前的网络安全环境企业面临着各种不同类型的攻击者,从传统的脚本小子到有组织的犯罪团伙,甚至是情报机构和网络团体。这些攻击者利用各种手段,如SQL注入、恶意网站和未知漏洞,实施定制化的攻击工具,导致...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值